Dziesięć lat temu obroniłem pracę doktorską we francuskim INRIA (obecnie: Institute for Research in Digital Science and Technology). Wydaje mi się, iż jest to odpowiedni moment by zastanowić się nad tym, jak zmieniła się od tego czasu prywatność. Wtedy wycieki danych i śledzenie użytkowników w sieci były powszechne. Dopiero w latach następnych poznaliśmy pełny zakres i konsekwencje. Prywatność stała się jedną z najpilniejszych kwestii w świecie cyfrowym. Zajmowałem się więc jedną z najważniejszych rzeczy i to jest super!
Moje badania koncentrowały się na bezpieczeństwie i prywatności w sieci, w szczególności w odniesieniu do śledzenia i profilowania użytkowników. Zbadałem, w jaki sposób historie przeglądania stron internetowych są unikalne. Unikalne w sensie możliwości potraktowania jako prywatne, behawioralne odciski palców, co potencjalnie klasyfikowało je jako dane osobowe zgodnie z przepisami o ochronie danych osobowych, takimi jak ogólne rozporządzenie o ochronie danych (RODO). W pewnym sensie podejście firm do prywatności to był taki Dziki Zachód.
Co jest fascynujące? Rzadko kiedy tego rodzaju badania naukowe są potwierdzane. Moje badania nad historią przeglądania stron internetowych zostały silnie potwierdzone przez niezależne badanie Mozilli, które wykazało unikalność historii przeglądania i wysokie prawdopodobieństwo ponownej identyfikacji użytkowników. Odkrycia te pokazały, iż choćby niewielka liczba odwiedzanych stron może umożliwić skuteczne śledzenie, a duże platformy internetowe mają znaczną przewagę w monitorowaniu użytkowników. Dowody te potwierdzają, iż historia przeglądania stron internetowych stanowi dane osobowe w rozumieniu RODO.
Real-Time Bidding (RTB) to system aukcji reklam online, który podkreśla zagrożenia dla prywatności. Nasze badanie wykazało, iż ceny tych danych zwykle wahały się od 0,0001 do 0,001 dolarów za wyświetlenie reklamy, mimo iż użytkownicy postrzegają swoje dane jako znacznie cenniejsze. Bardzo wcześnie zdałem sobie sprawę, iż system ten może być wykorzystywany do manipulacji politycznej, wpływu na opinię publiczną oraz do dezinformacji. Jak się okazało, od 2016 roku te obawy były w pełni uzasadnione.
Dziś prywatność poprawiła się na wiele sposobów. Jest lepiej. Firmy aktywnie pracują nad zwiększeniem ochrony, a cookies (ciasteczka) są stopniowo wycofywane i nie jest tak łatwo śledzić ludzi w internecie. Inżynieria prywatności, projektowanie i ocena ryzyka stały się kluczowe. Jednak pojawiły się nowe metody śledzenia, takie jak fingerprinting. Ponadto prywatne dane są przetwarzane na skalę przemysłową w celu trenowania modeli sztucznej inteligencji. Mimo iż wyzwania pozostają duże, debata na temat prywatności stała się bardziej widoczna niż kiedykolwiek, a urzędy ochrony danych osobowych niekoniecznie postrzegane są jedynie jako kolejny urząd (przynajmniej nie wszędzie i nie zawsze)
W późniejszych badaniach rozszerzyłem zakres mojej pracy na kwestie polityki prywatności oraz standardów bezpieczeństwa w sieci. Analizowałem techniki unikania blokady śledenia stosowane przez śledzące skrypty, takie jak maskowanie CNAME w celu ominięcia zabezpieczeń przeglądarki. Badałem zagrożenia związane z internetowymi interfejsami API, takimi jak Ambient Light Sensor i Battery Status API. Moja praca wpłynęła na standardy web, przyczyniając się do tego, iż przeglądarki takie jak Apple Safari czy Mozilla Firefox ograniczyły funkcje naruszające prywatność. Te badania łączyły aspekty techniczne, regulacyjne i polityczne, podkreślając konieczność projektowania technologii z myślą o prywatności.
Poza badaniami przyczyniłem się do kształtowania polityki prywatności i bezpieczeństwa na różnych poziomach. Doradzałem przy procesie Parlamentu Europejskiego w sprawie rozporządzenia o prywatności i łączności elektronicznej, byłem członkiem W3C Technical Architecture Group oraz doradcą cyberwojny w Międzynarodowym Komitetcie Czerwonego Krzyża w Genewie. Ponadto pracowałem w Europejskim Inspektoracie Ochrony Danych i ukończyłem LL.M. w zakresie prawa technologii informacyjnych na Uniwersytecie w Edynburgu - to by wzmocnić moje doświadczenie, powiedzmy, interdyscyplinarne.
Jestem autorem dwóch książek: Filozofia cyberbezpieczeństwa oraz Propaganda.
Pracuję jako niezależny badacz i konsultant, a także jestem badaczem na Wydziale Studiów o Wojnie na King's College w Londynie.
Patrząc wstecz, krajobraz prywatności uległ znaczącym zmianom, wraz z rozwojem mechanizmów przeciwko śledzeniu i silniejszym nadzorem regulacyjnym. Wiele zagadnień z moich badań wpisywało się w globalne dyskusje oraz politykę ochrony danych w sieci.
Cieszy mnie również postęp w infrastrukturze sieciowej i internetowej, który przyczynia się do zwiększenia bezpieczeństwa i prywatności.
me@lukaszolejnik.com
